0x01 前言 4月14日,影子经纪人在steemit.com上公开了一大批NSA(美国国家安全局)“方程式组织” (Equation Group)使用的极具破坏力的黑客工具,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具.一夜之间,全世界70%的windows服务器置于危险之中,国内使用windows服务器的高校.国企甚至政府机构也不能幸免. 据了解,受影响的Windows 版本包括Windows NT,Windows 2000.Windows XP.Windows 2003…

配置 CE Ping PE: “本地链接”-->属性-->"Internet 协议版本4(TCP/IPv4)",选择“使用下面的IP”,填写“172.16.10.21” 掩码“255.255.255.252”,其它不用填: cmd --> Ping 172.16.10.22,如果能Ping通,证明外网没问题. 今天出现的问题症结就在于核心交换机(Cisco 3750v2)与 DMS专线路由器的 FE0 口连上了,导致无法Ping通路由的IP(10.77.35.249)…

前段时间做了一个项目在局域网中测试后要发布到外网上,一时间不知怎么搞,以为直接在IIS中修改发布时的IP就可以了,但是不可行,经过摸索终于成功发布到外网,下面是具体步骤. 前期准备:公网IP,掩码,网关: 服务器环境:Windows server 2000, IIS 6.0 由于不在服务器上,就用win7的系统做演示. 第一步:打开”网络和共享中心“ 第二步:选择“更改适配器设置” 第三步:选择“本地连接”,打开属性窗口 第四步:双击“Internet IPV4”,如下图所示 第五步:点击“高级…

本文目的: 一. SSH连接 二. 访问HTTP VMware Workstation提供了两种虚拟机上网方式,一种bridge,一种NAT,bridge可以获得公网地址,而NAT只能是内网地址了. NAT相当于把主机当成了一个NAT转换器,我们可以添加端口映射,使得外网可以访问利用NAT上网的虚拟机. 主机环境:    Win7 公网IP:         128.206.82.47 虚拟机版本:  VMware Workstation 10 虚拟机系统:  CentOS 6.5 虚拟机IP:…

一.实验目标 1.本次实验在"Linux基础网络搭建实验"的基础上,在外网虚拟机上搭建WEB服务,并分别配置外网和网关的防火墙规则,使内网能够访问WEB服务 2.Linux基础网络搭建实验:http://www.cnblogs.com/liaoyuanyang/p/6749416.html 3.实验拓扑: 二.实验步骤 1.建立如图所示的网络拓扑结构,内外网联通,网关防火墙也暂时关闭 2.外网测试主机配置 (1)配置本地Yum源(参考:http://www.cnblogs.com/li…

外网映射工具 在做微信开发或者是对接第三方支付接口时,回调接口可能需要外网访问,这时候开发者在本地测试的时候,需要用到外网测试工具.常用的外网测试工具有natapp.ngrok NatApp简介服务器更新:全面支持HTTPS协议以及本地SSL证书,支持WSS协议.同时支持HTTP/2 WEB协议,支持微信小程序本地开发全面自动支持泛子域名与访客真实IP地址 Windows用法 natapp -authtoken=9ab6b9040a624f40 相关文档https://natapp.cn/ 用法…

这里需要提及三个方面的问题   第一个方面:Linux上启动防火墙的问题 当下比较流行的Linux镜像是CentOS,所以防火墙也随之变成了firewall,那么怎么操作这个防火墙呢?   #停止firewallsystemctl stop firewalld.service #开启firewallsystemctl start firewalld.service #禁止firewall开机启动systemctl disable firewalld.service #查看默认防火墙状态(关闭后显…

openvpn实现内网 映射到 外网 场景介绍: 机器介绍 本地一台Ubuntu服务器A , 处于内网中 , 无外网IP 外网一台Ubuntu服务器B , 外网地址139.199.4.205 目标 : 外网能够访问部署在A上的web项目 原理简述 分2步 将A与B组建成一个局域网 将B的80端口 转发到 A的80端口 即可大公告成 实现步骤 一 . 安装软件 登录A 和 B 服务器 分别输入如下命令 sudo apt-get -y install openvpn libssl-dev opens…

问题出现的环境? vm虚拟机中安装了linux系统,vm设置了NAT方式共享主机ip,但还是没法访问外网?在linux系统中查询ip地址,没有ipv4地址,就是配置了自动获取,但是还是没有获取? 问题原因? 出现在vm虚拟机NAT网络设置,linux系统需要手动配置静态ip地址 如何做? 对vm虚拟机: 需要更改相关子网和网关配置,重点是子网络第三个字段和本地网络第三个字段错开 对于linux系统: root权限下: vi /etc/sysconfig/network-scripts/ifcfg…

在虚机中安装完Linux系统后,虚机是ping不通外网的,而默认的动态IP会为之后的Hadoop应用造成不少麻烦,为了减少这些不必要的麻烦,我们把系统的IP设置为静态. 步骤: 修改系统配置文件 命令: vi /etc/sysconfig/network-scripts/ifcfg-eth0 将文件中的三个参数改为: ONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=static 接着添加IP地址.子网掩码.默认网关 IPADDR=192.168.6.60NETMASK=…

使用端口映射即可,以tplink wr886n为例, 方法如下: 1.打开浏览器,输入默认ip192.168.0.1回车登录: 2.登录对话框,输入 密码点击确定: 3.点击转发规则--虚拟服务器,点击添加新条目: 4.输入允许访问的内网主机的ip地址.该主机开放的端口号.选择传输协议,点击保存即可. 设置虚拟机的网络适配器为桥接模式 2 在主机里.单击 开始→运行,在出现的对话框中输入cmd,并摁回车 3 在出现的窗口中输入“ipconfig”查看主机ip,找到出现的无线局域网适配器,查看并记…

一.背景 安装好的CentOS系统默认是通过DHCP自动分配地址来共享主机的IP以达到访问外网的目的,但是因为莫名的原因无法访问外网.只好改为通过静态IP的方式访问外网. 二.操作步骤 2.1 确认开启相关服务 2.2 设置虚拟机为NAT模式 选中虚拟机-->右键-->设置-->虚拟机设置成NAT模式. 2.3 设置子网.子网掩码和网关IP等 选中编辑-->虚拟网络编辑器,不要勾选"使用本地DHCP服务将IP地址分配给虚拟机" 2.4 设置网关IP 点击 上图的…

1.全局设置NAT网络 打开VirtualBox->管理->全局设定 网络->添加按钮->添加一个NAT网络(使用默认的就行,不用改动) 2.设置用来本机于VirtualBox的SSH连接的网卡 选中要设置的CentOS->设置->网络->网卡1->选中连接方式为:网络地址转换(NAT) 3.设置CentOS访问外网的网卡 网卡2->选中连接方式为:仅主机(Host-Only)网络 界面名称选择VirtualBox的虚拟网卡适配器(只有一个,选默认的就…

一.nat123设置端口映射. 1)首先去nat123官网注册账号. http://www.nat123.com/ 2)下载nat123客户端 http://www.nat123.com/Pages_2_32.jsp  (官方下载地址) 纯净版安装包 0.含P2P访问者. 1.需另行安装.NET4.0或以上环境. 整合运行环境安装包 0.含P2P访问者.1.含.NET4.0运行环境,自动按需安装. 2.适合第一次安装. 3.软件更新时无需下载这个安装包. (根据自己的需求,自行选择下载) 3)安…

最近 公司外网的测试的 redis 服务器被攻击,最开始是用 docker 搭建的 直接裸奔在外网,任何域名都可以通过 ip+6379来访问,最开始想的是测试服务器也没有啥,后面直接就被人登陆进去改了 redis 的密码,后面加强了一下,加了一个内网的访问地址 docker run --name redis -d \ --volume /data/redis:/var/lib/redis \ --publish : \ jackluo/redis 这样只允许内网访问,但是好景不长,结果 又来了,…

下载:redis-3.2.5.tar.gz 拷贝到指定目录解压:tar -xzvf redis-3.2.5.tar.gz 进入到解压目录redis-3.2.5下安装: makemake install 安装成功后需要配置:redis.conf 编辑如下(红色部分): # Redis configuration file example. # # Note that in order to read the configuration file, Redis must be # started w…

现在这段时间是全员 hw 时期,刚好前几天也有幸参与了某个地方的 hw 行动,作为攻击方,这里就简单总结一下最近挖洞的思路吧.因为可能怕涉及到敏感的东西,这里就有的地方不会细说了. 因为本人比较菜,所以只能做一点比较基础的总结,大佬们请忽略吧…渗透的大体过程 整个渗透测试的流程就是通过信息收,集到外网的 web 漏洞挖掘,来获取一个 webshell ,通过这个 shell 进一步利用来打进内网,进行内网渗透.域渗透,最终获取域控权限的一个过程. 从外网挖掘漏洞的一些方法 常见的渗透思路这里就不…

   外网远程顶级域名连接群晖的WebDAV文件服务映射盘符 https://www.cnblogs.com/delphixx/p/11846546.html 电子文件管理规范   1.手机拍照截屏 (必需长期坚持手机拍照后立即重命名照片文件的习惯,必需立即重命名) 打开Drive -> 选择我的文件(左上角三条横线) -> 打开"手机拍照"文件夹 -> 点击右下角绿色加号 -> 拍照 -> 点击屏幕中央对焦 -> 按白色圆形拍照 -> 点击对…

在记录用户发送短信需要获取用户ip时,tp一直获取的是内网ip:10.10.10.10 tp框架获取ip方法:get_client_ip /** * 获取客户端IP地址 * @param integer $type 返回类型 0 返回IP地址 1 返回IPV4地址数字 * @param boolean $adv 是否进行高级模式获取(有可能被伪装) * @return mixed */ function get_client_ip($type = 0,$adv=false) { $type =…

请问GPRS模块与Internet上主机的连接.数据传输过程 虽然按照GPRS模块的说明文档能够通过内嵌TCP/IP实现数据的传输,但是对GPRS模块和主机之间的连接关系了解得不是很多.有谁可以介绍一下GPRS模块和一台Internet主机之间的连接.数据传输的详细过程. ------解决方案-------------------- 首先Internet主机需要做端口映射,及对应外网的IP的某个端口即为该Internet主机,打开服务器软件; 其次,GPRS模块在知道Internet主机的外网地…

本节我们会将上节创建的 ext_net 连接到 router,并验证内外网的连通性. 更重要的,我们会分析隐藏在表象之下的原理. 将外网连接到 Neutron 的虚拟路由器,这样 instance 才能访问外网. 点击菜单 Project -> Network -> Routers 进入 router 列表. 点击 router_100_101 的 "Set Gateway" 按钮. 在 "External Network" 下拉列表中选择 ext_ne…

15年的时候,写过一篇博客:VMware中网络设置之Bridged  也是关于linux下vmware桥接模式.静态ip上外网的配置,不过当时更多的是用图形界面来实现的,通用性不强.生产环境,极少有linux安装图形界面的.索性原博客也不修改了,重新来一篇得了.这里我用的是CentOS6.5的最小系统来演示.当前了,因为CentOS属于红帽系列,所以本文所讲的方法对于redhat系列的linux网络配置同样适用. 一.桥接模式之VMware设置: VMware->[Edit]->[Virtua…

1.环境一(系统:windows xp,内网.外网不是同一类地址,内网地址固定): 外网:通过笔记本的无线网卡连接: 内网:通过笔记本的本地连接: 第一步,连接网线,配置本地连接地址,注意IP地址不要与其它在用ip冲突: 下图,本地连接配置10.9.1.189的内网地址. 外网地址,则由笔记本的无线网卡连接到路由器,自动获得的p地址,本机获得的IP地址为192.168.1.115. 现在测试,内网可以ping通其它任意主机,外网也连接,但打开浏览器,不能上网: 如果拔掉网线,外网就可以上网. 第…

学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Agent (7)Neutron LBaas (8)Neutron Security Group (9)Neutro…

vs2015 提供外网访问我是这么解决的 有时我们经常会用到连接外网的方式来调试自己写的莫名bug.而我们通常有两种解决方式 一.捕捉错误日志进行代码分析. 二.则是将我们的源码项目提供外网访问进行直接调试.(调试代码-简单粗暴) 第一种方式是我们常用的,尤其是在线上项目运行的时候.所以我现在只简单记录下第二种方式. 首先你需要的必备条件: visual studio 2012+ ,或许 2008/2010也可以没有亲测,不敢保证. IIS Express (现在vs已集成) ^_^ 本机IP…

网络对抗技术课程学习 chapter1 渗透测试与metasploit 一.读书笔记 二.渗透测试 通过模拟恶意攻击者的技术与方法进行攻击,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式. 操作:对目标系统进行主动探测分析,对大量发现安全漏洞的主动渗透与入侵攻击. 目标:发现潜在的系统漏洞. 1. 基本类型 渗透测试的两种基本类型: - 黑盒测试 - 白盒测试 (1)黑盒测试 模拟对目标系统一无所知的攻击者所进行的渗透攻击. 真实:从一个远程网络…

主要原理:利用路由器的虚拟服务器功能,将内网的Ip地址通过端口映射提供给外网,使得外网能够访问到目的主机. 1. 配置路由器上的虚拟服务器,假设目的主机内网的ip为192.168.1.100,则配置如下: 端口3389是远程桌面连接默认的端口号 2. 在目的主机上启用远程桌面连接功能 3. 在目的主机上添加用户 这和win7不一样,需要邮箱注册微软的账号,这里不详细展开叙述了,自己注册一个就好. 4. 假设我们已经在目的主机上添加了新用户,接下来需要将该新用户添加到允许远程桌面连接的用户组中去…

[转]CentOS5.6下配置rsync内网同步数据到外网 本文转自:http://www.linuxidc.com/Linux/2012-06/64070.htm 一.需求 卫士那边有一个需求,就是要把一台内网服务器的数据同步到外网的一台服务器上,之前我用的是rsync+intify-tool+ssh实现的实时同步更新,前几天我还在东莞出差,开发的人给我打电话说这两台服务器的数据不同步了,我上去检查一遍,原来是用来同步数据的这个系统账号被北京的同事修改,ssh免密码登陆失败了,所以数据同步不了…

1. 外网映射工具介绍 windows用户: 1,下载windows版本的客户端,解压到你喜欢的目录2,在命令行下进入到path/to/windows_386/下3,执行 ngrok -config=ngrok.cfg -subdomain xxx 80 //(xxx 是你自定义的域名前缀) 4,如果开启成功 你就可以使用 xxx.tunnel.qydev.com 来访问你本机的 127.0.0.1:80 的服务啦5,如果你自己有顶级域名,想通过自己的域名来访问本机的项目,那么先将自己的顶级域名…

一.实验模拟环境: zhuyu公司是一家成立的新公司,该公司的局域网没有DNS服务器,所有电脑都使用电 信ISP提供的DNS服务器(202.96.128.166).zhuyu公司计划搭建一台DNS服务器,为公司内 部创建一个zhuyu.com区域,并为公司的服务器建立主机记录,使用户能用FQDN访问这些 服务,同时该DNS服务器能为内网用户解析公网域名. 二.实验模拟网络拓扑图: (这里不演示DHCP服务的安装,如果不懂就问度娘) DNS服务器设置固定IP地址和DNS: 三.实操步骤: 1.任务…